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Les traces du systeme 



Les fichiers journaux 

Les fichiers journaux 



Presentation 

® Garder des traces des evenements qui affectent les processus 
® Generalement, les journaux sont places dans le repertoire /var/log/ 
® La plus part des logs sont generes par le demon syslogd 

Exemples de logs importants 
cron, mail, messages, auth, dmesg 
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La configuration 



Les traces du syster 



La configuration 



/etc/syslog.conf 

a La configuration se fait sur le fichier /etc/syslog.conf 
a Les messages de logs sont divises en groupes 
a Dans chaque groupe, ils sont classes par priorite 





La configuration 



Les groupes 

a auth et authpriv : authentification 
a cron : messages de I ’ util ita i re cron 
a kern : messages du noyau 
a mail : le systeme de courrier 
a user : les processus utilisateurs 

Les priorites 

Dans un ordre croissant, les priorites sont : 
info, debug. 
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configuration 



emerg, alert, crit, err, warning, notice, 






La configuration 



La configuration 

Syntaxe 

Chaque ligne de configuration contient une liste de groupes de messages avec la 
priorite correspondante et le nom du fichier journal destination: 
o groupel.prioritel ; groupe2.priorite2 ; ... /var/log/fichier_journal 
<» la priorite doit etre comprise comme priorite minimale 
9 la destination peut etre un fichier local comme el le peut etre un serveur 
distant (Qserveur) 



Exemple 



autbpriv.* /var/log/ secure 

mail . * / var /log/mail . log 

cron . * / var/log/cron 

news.=crit /var /log/news /news. crit 

news.=err /var /log/news /news. err 

news. notice /var/log/news /news .notice 
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La rotation des logs 



Les traces du syster 



La rotation des 



logs 



Objectif 

La rotation des logs est une procedure automatisee dont le but est d’archiver les 
anciens fichiers de journalisation. 

Le mecanisme 

a Typiquement, un nouveau fichier journal est cree periodiquement 
9 L’ancien fichier journal est renomme en lui ajoutant un suffixe "0" 

9 A chaque fois qu’un nouveau fichier journal est cree, on incremente le 
nombre qui se trouvent dans les noms des anciens logs 
a A un suffixe seuil, le fichier de journalisation peut etre supprime ou bien 
archive quelque part 

Remarque: il est egalement possible de compresser ces fichiers 
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La rotation des logs 



Les traces du systeme 



La rotation des logs 



Environnement de configuration 
® L’outil logrotate 

o Le fichier de configuration /etc/logrotate.conf 

a Un fichier specifique pour chaque service dans le repertoire /etc/logrotate.d/ 
(a inclure dans le fichier de configuration) 
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La rotation des logs 



La rotation des logs 



/etc/logrotate.conf 



# faire la rotation chaque semaine 
weekly 

# garder les 4 dernier fichiers 
rotate 4 

# envoyer les erreurs a root 
errors root 

# apres la rotation creer le nouveau fichier de log 
create 

# ccmpresser les fichiers sauvegardes 
ccnpress 

# inclure les fichiers de /etc/logrotate.d 
indude /etc/logrotate.d 

# configuration des logs de lastlog et utnp 
/var/log/wtmp { 

monthly 

create 0664 root utmp 
rotate 1 

) 
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Gestion des services standars avec Xinetd 



Plan 




^ Gestion des services standars avec Xinetd 

o Presentation 

® Modification des fichiers de configuratior 
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Gestion des services standars avec Xinetd ■ 



Presentation 



Le super-service 

® The extended Internet services daemon 
o II gere I uti I isation des services reseau 

a II englobe des options de configuration specifique tres utiles (controle d'acces, 
journalisation, redirection, ...) 
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Gestion des services standars avec Xinetd ■ 



Presentation 



Le fichier /etc/xinetd.conf 

a Le fichier /etc/xinetd.conf est le fichier de configuration maTtre. 
o Ce fichier doit inclure les fichiers se trouvant sur le repertoire /etc/xinetd.d 
(includedir /etc/xinetd.d) 

Le repertoire /etc/xinetd.d 

a La configuration des services est deportee dans des fichiers situes dans le 
repertoire /etc/xinetd.d/ 

a Ce repertoire comprend un fichier de configuration par service gere par xinetd. 
a Le fichier porte le nom du service 
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Gestion des services standars 



Xinetd 



Fichiers de configuration 



Fichiers de configuration 

/ etc /xi netd . conf 

Presentation 

a II contient des parametres de configuration generaux 
a II n’est lu que lors du lancement du service xinetd 

a II est necessaire de le redemarrer pour la prise en compte des modifications 



Exemple 



defaults 



instances 

log_type 

log_on_success 

log_on_failure 

cps 



60 

SYSLOG authpriv 
HOST PID 
HOST 
25 30 



includedir /etc/xinetd.d 
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Gestion des services standars avec Xinetd 



Fichiers de configuration 



Fichiers de configuration 

/ etc /xi netd . conf 



Explication 

a instances : determine le nombre maximum de requetes qu'un service xinetd 
peut gerer a un moment donne 

a log_type : indique a xinetd d’utiliser le journal authpriv qui enregistre des 
entrees de journalisation dans le fichier /var/log/auth 

a log_on .success : Configure xinetd de facon a ce qu'il journalise si la 
connexion est etablie avec succes 

a log_on_failure : Configure xinetd de facon a ce qu'il journalise si la connexion 
echoue ou si el le n’est pas autorisee 

a Configure xinetd de maniere a n'autoriser que 25 connexions par seconde a 
un service donne. Si cette limite est atteinte, le service est retire pendant 30 
secondes 
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Gestion des services standars 



Xinetd 



Fichiers de configuration 



Fichiers de configuration 

/etc/xinetd.d/ 

Presentation 

a II contient les fichiers de configuration des services 
a Ces fichiers portent un nom faisant reference au service 

Exemple 

Le fichier /etc/xinetd.d/telnet 



service telnet 



flags 

socket_type 

wait 

user 

server 

log_on_f ailure 
disable 



= REUSE 
= stream 
= no 
= root 

= /usr/sbin/in . telnetd 
+= USERID 
= yes 
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Gestion des services standars avec Xinetd 



Fichiers de configuration 



Fichiers de configuration 

/etc/xinetd.d/ 



Explication 

a service : Definit le nom du service 

a flags : Definit tout attribut pour la connexion, parmi la variete disponible. 
REUSE donne I'instruction a xinetd de reutiliser le support pour une 
connexion Telnet 

a socket_type : Specifie le connecteur reseau comme etant de type stream 

a wait : Determine si le service est mono-fils (’single-threaded’, yes ) ou 
multi-fils ('multi-threaded', no) 

a user : Determine I'lD d’utilisateur sous lequel le processus sera execute 
a server : Definit le fichier binaire executable a lancer 
a nice : Determine le niveau de priorite du serveur 
a disable : Determine si le service est actif ou non 
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Gestion des services standars 



Xinetd 



Modification des fichiers de configuration 

Modification des fichiers de configuration 

Options de journalisation 



Ces options sont utilisables aussi bien pour le fichier de configuration generale que 
pour les fichiers de configuration specifiques: 

a ATTEMPT : Enregistre une tentative qui a echoue 
a DURATION : Enregistre la duree d'utilisation du service 
a EXIT : Enregistre le statut de sortie ou le signal de fin d'un service 
a HOST : Enregistre I'adresse IP de I’hote distant 
a PID : Enregistre I'lD de processus du serveur recevant la requete 
a RECORD : Enregistre des informations sur le systeme distant dans le cas ou 
le service ne peut pas etre demarre 
a ... 
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Gestion des services standars avec Xinetd 



Modification des fichiers de configuration 



Modification des fichiers de configuration 

Options de controle d’acces 



Les options 

Les options suivantes d'acces des hotes sont prises en charge par xinetd : 
a onlyJrom : Permet seulement aux hotes specifies d’utiliser le service 
a no_access : Empeche les hotes specifies d’utiliser le service 
a access_times : Specifie la fourchette de temps pendant laquelle un service 
particulier peut etre utilise (HH:MM-HH:MM) 
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Gestion des services standars 



Xinetd 



Modification des fichiers de configuration 



Modification des fichiers de configuration 



Options de controle d’acces 




Exemple 




service telnet 
{ 

disable 

flags 

socket_type 

wait 


= no 
= REUSE 
= stream 
= no 


user 


= root 


server 

log_on_f ailure 


= /usr/sbin/in.telnetd 
+= USERID 


no_access 

log_on_success 

access_times 

} 


= 10.0.1.0/24 
+= PID HOST EXIT 
= 09:45-16:15 



=> Toute tentative de connexion depuis le reseau 10.0.1.0/24 sera bloquee et 



enregistree dans /var/log/auth 
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Gestion des services standars 



Xinetd 



Modification des fichiers de configuration 

Modification des fichiers de configuration 

Options de liaison et redirection 



Xinetd prend en charge la liaison du service a une adresse IP et la redirection de 
requetes entrantes pour ce service vers une autre adresse IP, nom d'hote, ou port. 
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Gestion des services standars 



Xinetd 



Modification des fichiers de configuration 

Modification des fichiers de configuration 

Options de liaison et redirection 



Liaison 

a La liaison est controlee par I’option bind 
a Elle lie un service donne a une adresse IP dans le systeme 
a Cela est utile pour les systemes ayant de multiples adresses 
a Alors, seules les requetes provenant de la bonne interface reseau seront prises 
en charge par le service concerne 
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Gestion des services standars 



Xinetd 



Modification des fichiers de configuration 

Modification des fichiers de configuration 

Options de liaison et redirection 
Redirection 

a Elle permet de configurer le service de maniere a ce qu’il redirige toute 
requete pour ce service vers I’hote et le numero de port specifie 



Exemple 

service telnet 
f 

socket_type = stream 
wait = no 

server = /usr/sbin/in . telnetd 
log_on_success += DURATION USERID 
log_on_f ailure += USERID 
bind = 123.123.123.123 

redirect = 10.0.1.13 21 23 
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Gestion des services standars 



Xinetd 



Modification des fichiers de configuration 

Modification des fichiers de configuration 

Options de gestion de ressources 



Les options 

Ces options permettent d'ajouter un niveau de securite elementaire contre les 
attaques de types deni de service (DoS) 

o per_source : Determine le nombre maximum d’instances d'un service 
specifique pour une adresse IP d'origine particuliere 

o cps : Determine le nombre maximum de connexions par seconde 
» maxJoad : Definit le seuil d’utilisation d’un processeur (CPU) pour un service 
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